Украинские хакеры обокрали европейские банки на 2,5 миллиарда долларов
Киберполиция разоблачила транснациональную группировку хакеров в распространении опаснейшего в мире компьютерного вируса "EMOTET".
Источник: Нацполиция, Офис генпрокурора
Дословно полиция: "Хакеры с помощью вирусного программного обеспечения осуществляли массовые вмешательства в работу серверов частных и государственных учреждений стран Европы и Соединенных Штатов Америки. В результате такой "деятельности" банкам нанесен 2,5 миллиарда долларов убытков. Злоумышленникам грозит до 12 лет заключения".
Детали: По данным следствия, группа хакеров из Украины с 2014 года, используя вредоносное программное обеспечение - так называемый вирус-шифровальщик ("банковский троян"), предназначенный для кражи персональных данных - паролей, логинов и платежных данных, осуществляла массовые вмешательства в работу серверов частных и государственных банковских учреждений Великобритании, Германии, Австрии, Швейцарии, Нидерландов, Литвы и США.
Инфраструктура "EMOTET" включала серверы, расположенные по всему миру, и фактически была БОТ-сетью. "Вирус" распространялся путем спам-рассылок, через документы Word, Excel и т. Электронные письма выглядели как предупреждение о безопасности учетной записи, приглашение на вечеринку и даже как предостережение от распространения COVID-19.
Проникнув в программное обеспечение, вирус использовал "инфицированную" технику для дальнейшей рассылки, а также устанавливал на устройство дополнительные вирусы. В результате вредоносное программное обеспечение похищало персональные данные пользователей, в том числе пароли, логины, историю браузера, платежные и банковские данные и тому подобное. В дальнейшем злоумышленники перечисляли деньги на свои подконтрольные счета.
Следователи разоблачили двух граждан Украины, которые обеспечивали надлежащую работу инфраструктуры распространения вируса и поддерживали его бесперебойную деятельность.
В настоящее время подтверждено, что вирус нанес ущерб банкам и финансовым учреждениям США и Европы на 2,5 миллиарда долларов.
Киберполицейские совместно с правоохранителями иностранных государств одновременно провели обыски на территории Украины, Нидерландов, Германии, Франции, Литвы, Канады, США и Великобритании.
По результатам изъято серверное оборудование, компьютерная техника, носители информации, содержащие сведения о компании, на которые осуществлялись кибератаки. Также изъяты банковские карточки, деньги, "черновые" записи с паролями, логинами и ключами к закриптованих сервисов.
Отмечается, что в настоящее время полностью заблокирована деятельность БОТ сети "EMOTET", которая располагалась на более чем 90 серверах в разных странах мира.